Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Omrežna tehnologija Uporabite OpenConnect namesto Cisco AnyConnect, da se izognete ...
Pogled: 8301|Odgovoriti: 1

[Vir] Preklopite na OpenConnect namesto Cisco AnyConnect, da se izognete zaklepanju usmerjevalne tabele

[Kopiraj povezavo]
Objavljeno na 21. 03. 2022 09:13:12 | | |
pregled

Zgradite ocserv VPN proxy na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip prenos
https://down.itsvse.com/item/zgkzxg.html
predgovor

Nedavno sem delal na projektu, ki je zahteval VPN povezavo na strežnik druge strani, druga stran pa je uporabljala Cisco AnyConnect.

Namestili smo AnyConnect odjemalca in ga je mogoče povezati.

vprašanje

Kasneje, ko naš sistem ni mogel delovati, smo odkrili težavo: naš sistem se je moral povezati z intranetno storitvijo X, IP naslov storitve X pa je bil vključen v usmerjevalni tabeli AnyConnect. Če pogledate tabelo usmerjanja, lahko vidite to situacijo: takoj ko je VPN prekinjen, je storitev X ponovno dostopna, a takoj odpove. VPN sploh ne potrebujemo za dostop do IP-ja druge strani, a ta VPN usmerja veliko zasebnih omrežnih segmentov.

Neposredno sem izbrisal ustrezno usmerjevalno tabelo in nato osvežil usmerjevno tabelo, da vidim, zakaj je ta vnos še vedno tam?

Po dolgem iskanju sem končno našel krivca, torejAnyConnect sam. Namerno bo spremljal usmerjevalno tabelo in jo vrnil na vas, če ugotovi, da je bila spremenjena
Rešili smo težavo, kjer Cisco AnyConnect odjemalec ni dovoljeval spremembe usmerjevalne tabele
https://zhuanlan.zhihu.com/p/129792747

Poravnavo

V povezavi pravkar je nekdo predlagal rešitev: namesto AnyConnect uporabite odprtokodnoOpenConnect。 Namestitev je preprosta, Linux/Mac OS ima že pripravljene pakete, ki jih je mogoče namestiti preko ukazne vrstice, Windows pa ima tudi ustrezno različico grafičnega vmesnika.

OpenConnect naslov:Prijava do hiperpovezave je vidna.

OpenConnect je večplatformski večprotokolski SSL VPN odjemalec, ki podpira več VPN protokolov:

Cisco AnyConnect ( --protocol=anyconnect )
Mreže polj AG SSL VPN ( --protokol=polje )
Juniper SSL VPN ( --protocol=nc )
Varnost pulzne povezave (--protocol=pulz
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI različica (openconnect-gui):Prijava do hiperpovezave je vidna.

Ko je nameščen, se povežite na VPN z naslednjim ukazom:

Ko je povezava vzpostavljena, lahko preverite usmerjevalno tabelo in ugotovite, da je bila usmerjevalna tabela res večkrat dodana.

Ampak ni pomembno, sudo ip del xxxxxxxxxxxx, lahko ga izbrišeš neposredno. To reši problem.

Izvirno:Prijava do hiperpovezave je vidna.





Prejšnji:[Prevod]. NET za uporabo razlike med ValueTask in Task
Naslednji:Windows Routing Table določa določen izhodni IP za različna omrežja

Sorodne objave
 Najemodajalec| Objavljeno na 21. 03. 2022 09:23:32 |
Windows Routing Table določa določen izhodni IP za različna omrežja
https://www.itsvse.com/thread-10277-1-1.html
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com